Международный стандарт iso 17799

 Подрядчики, работающие на территории организации

жүктеу/скачать 0.79 Mb. Pdf көрінісі бет 26/108 Дата 09.09.2023 өлшемі 0.79 Mb. #476996 түрі Реферат

Бұл бет үшін навигация:

• 4.2.2 Требования к безопасности при контрактах со сторонними организациями

4.2.1.3 Подрядчики, работающие на территории организации   Сторонние группы, которые согласно условиям договора в течение определенного времени  находятся на территории организации, также могут ослабить безопасность. Вот несколько  примеров таких групп:  a) группы поддержки оборудования и программного обеспечения; b) уборщики, снабженцы, охрана и другие вспомогательные службы, нанятые на стороне; c) студенты и другие временные работники; d) консультанты. Необходимо понять, какие меры требуются для управления доступом посторонних к  средствам обработки информации. Как правило, все требования к безопасности, связанные с  доступом со стороны, и внутренние меры должны быть отражены в договоре со сторонней  организацией (см. также раздел 4.2.2). Например, при необходимости сохранения  конфиденциальности информации можно использовать соглашения о конфиденциальности  (или о неразглашении конфиденциальной информации) (см. раздел 6.1.3).  Доступ к информации и средствам ее обработки должен предоставляться сторонним  организациям только после реализации необходимых средств защиты и подписания договора,  определяющего условия подключения или доступа. 4.2.2 Требования к безопасности при контрактах со сторонними  организациями  Соглашения, подразумевающие доступ сторонних подрядчиков к принадлежащим  организации средствам обработки информации, должны заключаться на основе формального  контракта, включающего в себя все необходимые требования к безопасности или ссылки на  них. Это поможет обеспечить соответствие стандартам и политике безопасности, принятой в  организации. Такой контракт должен гарантировать отсутствие разногласий между  организацией и сторонним подрядчиком. Организации должны иметь систему защиты от  убытков, связанных с поставщиком. Следует рассмотреть включение в контракт следующих  сведений:  a) общее описание политики информационной безопасности; b) описание защиты ресурсов, в том числе: жүктеу/скачать 0.79 Mb. Достарыңызбен бөлісу: